تعد خدمة Gmail من بين أشهر خدمات البريد الإلكتروني في العالم، ويستخدمها ملايين المستخدمين في جميع أنحاء العالم، ومن المؤسف أن تكون هذه الخدمة الشهيرة هدفاً للاحتيال والاحتيال الإلكتروني، حيث تم اكتشاف احتيال جديد يستهدف مستخدمي هذا البريد ويستغل خللاً في ميزة جوجل الجديدة والتي هي (علامة التوثيق)، حيث يتم إسقاط برامج ضارة مباشرة في الصندوق الوارد الخاص بالضحايا، وفي هذا المقال سنتحدث بشكل مفصل عن هذا الاحتيال الجديد.
مشكلة العلامة الزرقاء لتوثيق الحسابات
ليست علامة التوثيق الزرقاء الصغيرة مقتصرة على تويتر وميتا فقط، فقد تم إطلاق رمز التحقق من حسابات البريد الإلكتروني بشكل عام من خلال Gmail في عام 2021، ولم يأخذ المحتالون الكثير من الوقت لبدء استغلال هذه النقطة، فقد نجح المهاجمون في إنشاء حسابات موثقة وهمية عن طريق التنكر في هوية الشركات الحقيقية، وهو ما يجعل اكتشاف عمليات الاحتيال في البريد الإلكترونيأصعب، فعند تحريك مؤشر الماوس على شعار العلامة التجارية والعلامة الزرقاء في بريدك الوارد، سيظهر صندوق صغير مكتوب عليه القالب التالي: (قام مرسل هذا البريد الإلكتروني باثبات أنه يمتلك (رابط الشركة) وشعار الصورة الشخصية في الملف الشخصي.
وجد كريس بلامر (مهندس أمن المعلومات) رسالة احتيالية عبر البريد الإلكتروني من شخص يتنكر في شركة البريد الأمريكية UPS، والتي استغلت خللاً في خدمة البريد الإلكتروني Gmail، وقد أبلغ بلامر عن الخلل إلى شركة جوجل، وقد وجد المرسل طريقة لخداع ميزة التوثيق الرسمية لخدمة Gmail، ومعظم المستخدمين يثقون بالعلامة الزرقاء، وهي يجب أن لا تكون مصدراً للثقة.
وبعد أن أصبحت منشوراته على وسائل التواصل الاجتماعي شديدة الانتشار، قام (بلامر) بالضغط على فريق أمن جوجل لاتخاذ مزيد من الإجراءات مما دفع فريق جوجل بالاعتراف بثغرة (جي مايل) ثم أعيد فتح المسألة للتحقيق.
شهادات أخرى
أعلن استشاري تكنولوجيا آخر يتخصص في البريد الإلكتروني (داري) عن تعطيل ظهور علامة التحقق الموثقة لعدد من الحسابات في تغريدة يوم الأربعاء، جاء هذا الخرق في وقت يتزايد فيه تنكر المحتالين لمؤسسات حكومية وبنوك وخدمات بريدية وعلامات تجارية موثوقة، ما يؤدي إلى إفراغ حسابات ضحاياهم البنكية وفقاً للمفوضية الأسترالية للمنافسة والاستهلاك، وقال “داري” أن هذا النوع من الثغرات الأمنية يؤدي إلى انتشار رسائل الاحتيال المثالية والدقيقة مثل هذه، فهذه المرة مع توثيق رسمي وهذه العمليات تلقي بالشك على فعالية بروتوكولات الحماية لدى الشركات.
معيار مصادقة جديد
ذكرت جوجل في بيان خاص أن عملية المصادقة تغيرت نتيجة هذا الخلل، وقالت: “ينبع هذا الخلل من ثغرة أمنية في جهة خارجية تسمح للأشخاص المحتالين بالظهور بمظهر ذو ثقة، ولكي نحافظ على سلامة المستخدمين، نحن أصبحنا نطلب من المرسلين استخدام معيار التصديق الأقوى DomainKeys Identified Mail والذي يرمز له اختصاراً ب DKIM للحصول على إشارة التوثيق التجارية الزرقاء أو ما يعرف بعبارة (علامة صح).